- Є що приховувати
- Сім бід - одна відповідь
- Що таке шифрування
- Ваш цифровий сейф
- Сейф на смартфоні
- «Хмарна» захист
За століття свого існування людство придумало безліч способів зберігання таємниці. У Стародавньому Римі, наприклад, щоб таємно передати лист, голили голову рабу, писали на шкірі повідомлення, а потім, дочекавшись, коли волосся відросте, відправляли його до адресата. Звичайно, XXI століття не дозволяє робити справи настільки неспішно, та й захист в цьому прикладі забезпечується тільки тим, що про лист ніхто не знає. На щастя, комп'ютери, спочатку створені для злому військових шифрів, дають кожному з нас прекрасний спосіб зберігання особистих таємниць - інформацію можна зашифрувати. Те, що довгий час було доступно тільки державним службам, сьогодні може застосувати будь-який користувач. І, що більш істотно, навіть якщо ви не замислюєтеся над цим, у вас завжди є таємниці, гідні шифрування.
Є що приховувати
«У мене немає ніяких таємниць, мені нема чого приховувати», - часто можна почути від користувачів, коли мова заходить про шифрування та інших засобах захисту конфіденційності. Зазвичай за цією фразою стоїть щось інше - «я вважаю, що ніхто не потрудиться лізти в мій телефон або комп'ютер, щоб там знайти щось цінне». Але практика показує, що це не так. Файл, збережений на робочий стіл комп'ютера або телефон, залишений у вітальні, досить швидко буде вивчений кимось із домочадців. Чи всі листи, фотографії та документи ви готові показувати дружині, братові, тещі, дітям? Можливо, там немає нічого кримінального. Але чи готові ви повідомити номер своєї кредитної картки та її PIN-код дітям-підліткам? Віддати братові паролі від пошти і соціальних мереж? Демонструвати всі сімейні фото друзям, які прийшли в гості і на п'ятнадцять хвилин сіли за комп'ютер? Чи є бажання пояснювати дружині, що Елеонора - це начальник відділу суміжників на роботі, а зустріч з нею завтра - це нарада за участю ще десяти чоловік?
Ваші фото, номери банківських карт і просто особисте листування цікавлять всіх: домочадців, роботодавців і, звичайно, кіберзлочинців
І вже, звичайно, зовсім сумною буде історія, якщо на комп'ютер проникне шкідливий додаток. Останнім часом зустрічаються зловредів, що крадуть всю доступну інформацію з комп'ютера: документи, зображення, збережені в браузері паролі і форми - все. Відомі випадки, коли серед крадених зображень перебували фото документів, які були використані для різних форм шахрайства. Або випадки, коли пікантні фото використовувалися для шантажу .
Особливо неприємною формою крадіжки в останні два-три роки стала крадіжка смартфона. Тепер це робиться не тільки для перепродажу краденій трубки, більш «просунуті» злодії перед збутом вимикають всі бездротові модулі і заглядають в пам'ять пристрою в надії знайти щось цінне на кшталт тих же паролів, номерів кредиток і фото паспорта.
Сім бід - одна відповідь
Загроз, як ми бачимо, існує багато, і від кожної з них можна придумати свій спосіб захисту: ізолювати комп'ютер в замкненій кімнаті, поставити PIN-код на включення смартфона і так далі. Але якщо захистити інформацію не шляхом фізичної ізоляції, а так, щоб її міг прочитати тільки власник, результат буде більш надійним і всеосяжним. Абсолютно всі перераховані негаразди - великі і малі - могли б не статися, якби важлива інформація, призначена не для всіх очей, зберігалася б в зашифрованому вигляді.
Іноді ви стикаєтеся з шифруванням, навіть якщо не замислюєтеся про це, - наприклад, заходячи в Gmail або на сайт онлайн-банкінгу за протоколом HTTPS, ви зв'язуєтеся з банком по зашифрованому каналу. Вбудовано шифрування і в найпопулярніший сьогодні стандарт стільникового зв'язку GSM. Але сьогодні ми зосередимося на іншому - шифрування даних, що зберігаються на комп'ютері або смартфоні.
Що таке шифрування
Шифрування - це перетворення інформації, що робить її нечитаною для сторонніх. При цьому довірені особи можуть провести дешифрування і прочитати вихідну інформацію. Існує безліч способів шифрування / дешифрування, але секретність даних заснована не на таємному алгоритмі, а на тому, що ключ шифрування (пароль) відомий тільки довіреним особам.
Необхідно відрізняти шифрування від кодування.Кодування теж перетворює інформацію, але лише для зручності зберігання і передачі, секретність не є основним завданням.Типові способи кодування - азбука Морзе і двійкове кодування букв для зберігання в комп'ютері.
Ваш цифровий сейф
Найзручніше на сьогодні рішення щодо шифрування файлів на комп'ютері - це створення «контейнера», який видно в системі як окремий диск. На цей диск можна зберігати або копіювати будь-яку інформацію, з ним можна працювати з будь-якої програми, він нічим, по суті, не відрізняється від флешки або розділу вінчестера, ніж та зручний. Важливе «але» - насправді контейнер є окремим великим файлом на вашому вінчестері, доступ до якого організований через спеціальну програму, наприклад Kaspersky CRYSTAL . Будь-який файл, що зберігається на цей особливий диск, буде «на льоту» зашифрований і записаний в загальний файл-контейнер.
Файл-сховище може побачити будь-який сторонній, його навіть можна вкрасти (скопіювати). Але це не дасть зловмисникові або просто цікавого зовсім нічого - всередині файлу міститься лише мішанина символів, і можна витратити багато років на те, щоб підібрати пароль, який перетворює цей файл в диск з читабельними файлами.
Щоб зашифрований контейнер став ефективним захистом вашої інформації, потрібно дотримуватися кількох простих правил:
- ключ (пароль) шифрування є єдиним захистом інформації від сторонніх. Він повинен бути дуже довгим, важким для підбору, - в загальному, стійким. Поради щодо вибору стійкого пароля можна прочитати в цьому пості ;
- на диску-сховище потрібно зберігати всю конфіденційну інформацію;
- вся інформація на диску доступна знає пароль. Якщо у вас є різні групи інформації для різних користувачів, заведіть кілька сховищ з різними паролями;
- не тримайте диск-сховище постійно підключеним, інакше з нього можна вкрасти файли так само, як зі звичайного диска. Підключайте диск на час роботи з важливими даними і відключайте відразу після її завершення;
- інформація на зашифрованому диску буде втрачена повністю, якщо файл-контейнер виявиться хоч трохи пошкоджений. регулярно проводите резервне копіювання файлу-контейнера ;
- обов'язково використовуйте всебічний захист комп'ютера, таку як Kaspersky CRYSTAL , Щоб убезпечити свій пароль від троянських програм і «клавіатурних шпигунів». Чинний шпигун зводить парольний захист нанівець.
Сейф на смартфоні
Відповіддю на вищеописану проблему з крадіжкою смартфонів стало включення в сучасні мобільні ОС функцій шифрування. Ключова інформація в смартфоні постійно зберігається в зашифрованому вигляді і всякий раз розшифровується, коли власник вводить пароль або PIN-код розблокування. Apple не дає користувачеві глибоко керувати цією функцією, але значна кількість інформації піддається кодуванні при активації захисного PIN-коду на включення смартфона / планшета. В Android в настройках безпеки є опція повної шифровки вмісту телефону , Яка робить все дані на пристрої недоступними без введення пароля. Для максимальної надійності в обох випадках рекомендовані свіжі версії мобільних ОС - iOS з 6.1 і Android з 4.1.
«Хмарна» захист
Серед інших видів інформації в найбільшою мірою вимагають шифрованого зберігання ваші паролі - адже до кожного сайту і сервісу вони повинні бути різними, залишаючись надійними, довгими і стійкими. Саме тому всі якісні «хранителі паролів» постійно тримають базу даних в зашифрованому вигляді. Це дозволяє без особливих побоювань передавати її по Інтернету, синхронізуючи між різними комп'ютерами і мобільними пристроями. Подібні сервіси допомагають тримати всі свої паролі під рукою, не знижуючи рівень захищеності.
Чи всі листи, фотографії та документи ви готові показувати дружині, братові, тещі, дітям?Але чи готові ви повідомити номер своєї кредитної картки та її PIN-код дітям-підліткам?
Віддати братові паролі від пошти і соціальних мереж?
Чи є бажання пояснювати дружині, що Елеонора - це начальник відділу суміжників на роботі, а зустріч з нею завтра - це нарада за участю ще десяти чоловік?